Instalace agenta na Windows
Možné způsoby
ESET Management Agent na stanice s operačním systémem Windows můžete nasadit mnoha způsoby:
Způsob |
Dokumentace |
Popis |
---|---|---|
Instalace prostřednictvím .msi balíčku s využitím grafického rozhraní |
•KB |
•Jedná se o typický způsob. •V tomto režimu můžete využít asistovanou i offline instalaci. •Tento způsob využijte při instalaci agenta na server, kde běží ESET PROTECT Server. |
ESET Remote Deployment Tool |
•Doporučený způsob pro hromadné nasazení v lokální síti. •Můžete jej použít pro nasazení all-in-one instalačního balíčku (agenta + bezpečnostního produktu ESET). |
|
All-in-one instalační balíček agenta |
•Vytvoření all-in-one instalačního balíčku agenta •KB |
•Balíček může obsahovat rovněž bezpečnostní produkt a politiku. •Velikost je v řádu stovek MB. |
Instalačního skript agenta |
•Vytvoření instalačního skriptu agenta •KB |
•Instalátor je spustitelný skript. Je malý, ale vyžaduje přístup k .msi balíčku. •Skript můžete upravit tak, aby se balíček stáhl z lokálního umístění nebo HTTP Proxy. |
SCCM and GPO nasazení |
•SCCM •GPO •KB |
•Pokročilý způsob pro hromadné vzdálené nasazení. •Využívá malý konfigurační .ini soubor. |
Serverová úloha – nasazení agenta |
•KB |
•Alternativa k nasazení prostřednictvím SCCM a GPO. •Nelze využít, pokud pro přístup k internetu používáte HTTP Proxy. •Nasazení provádí ESET PROTECT Server. Konfigurace prostřednictvím ESET PROTECT Web Console. |
Komunikační protokol používaný agentem pro spojení s ESET PROTECT Serverem nepodporuje autentifikaci. Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESET PROTECT Serverem nebude funkční. Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit. |
Instalace s využitím grafického rozhraní
Pro lokální instalaci ESET Management Agenta na Windows postupujte podle následujících kroků:
1.Instalační balíčky ESET PROTECT pro individuální instalaci si stáhněte z webových stránek společnosti ESET ze sekce ESET PROTECT. (agent_x86.msi, agent_x64.msi nebo agent_arm64.msi).
2.Spusťte instalační balíček ESET Management Agenta a odsouhlaste licenční ujednání koncového uživatele.
3.Pokud nesouhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem), odškrtněte možnost Zapojit se do programu vylepšování produktu. V opačném případě budou tato data zasílána do společnosti ESET.
4.Zadejte název nebo IP adresu serveru, na kterém běží ESET PROTECT port (standardně 2222).
Do pole adresa serveru zadejte jednu z hodnot, která je uvedena v certifikátu serveru v poli adresa. V opačném případě v trace logu uvidíte hlášku 'Received server certificate is not valid'. Pokud máte vygenerován hvězdičkový certifikát (*), adresu serveru, ke kterému se připojujete, můžete zadat v libovolném formátu. |
5.Pokud používáte proxy zaškrtněte možnost Použít proxy a zadejte požadované údaje. Následně budete automaticky pokračovat offline instalací.
Tato konfigurace proxy je pouze pro spojení (replikaci dat) mezi ESET Management Agentem a ESET PROTECT Serverem, nikoli pro cachování aktualizací. •Název serveru: zadejte název nebo IP adresu serveru, na kterém běží HTTP Proxy. •Port: standardně 3128. •Uživatelské jméno a Heslo: zadejte přihlašovací údaje, pokud proxy používá autentifikaci. Nastavení proxy můžete kdykoli změnit prostřednictvím politiky. Před konfigurací agenta již musí být proxy funkční. |
6.Dále vyberte způsob instalace:
•Asistovaná instalace – potřebujete přihlašovací údaje administrátora do ESET PROTECT Web Console. Instalační balíček si stáhne požadované certifikáty automaticky.
V případě asistované instalace není možné použít uživatelský účet s aktivní dvoufaktorovou autentifikací. |
•Offline instalace – v tomto případě potřebujete klientský certifikát agenta a veřejný klíč certifikační autority. Potřebné soubory si exportujte z ESET PROTECT Web Console. Případně můžete použít vlastní certifikát.
Instalace z příkazového řádku
MSI balíček můžete spustit lokálně nebo vzdáleně. Z webových stránek společnosti ESET si stáhněte balíček ESET Management Agenta.
Parametr |
Popis a povolené hodnoty |
---|---|
P_HOSTNAME= |
Název nebo IP adresa ESET PROTECT Serveru. |
P_PORT= |
Port, na kterém naslouchá server (volitelně; pokud nedefinujete, použije se výchozí port 2222). |
P_CERT_PATH= |
Cesta k .txt souboru s certifikátem agenta ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_CERT_AUTH_PATH= |
Cesta k .txt souboru s veřejným klíčem certifikační autority ve formátu Base64 (exportovaného z ESET PROTECT Web Console). |
P_LOAD_CERTS_FROM_FILE_AS_BASE64= |
YES; Tento parametr použijte, pokud certifikát a certifikační autoritu načítáte z .txt souborů. |
P_CERT_PASSWORD= |
Pomocí tohoto parametru definujte heslo k certifikátu agenta. |
P_CERT_CONTENT= |
Řetězec certifikátu agenta ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
P_CERT_AUTH_CONTENT= |
Řetězec veřejného klíče certifikační autority ve formátu Base64 (exportovaný z ESET PROTECT Web Console). |
PASSWORD= |
Heslo pro odinstalaci agenta chráněného heslem. |
P_ENABLE_TELEMETRY= |
0 – vypnuto (výchozí možnost); 1 – zapnuto. Odesílání anonymních telemetrických dat a informacích o pádech produktu do společnosti ESET (volitelný parametr). |
P_INSTALL_MODE_EULA_ONLY= |
1; Tento parametr použijte pro částečně tichou instalaci ESET Management Agenta. Zobrazí se dialogové okno s průběhem instalace a budete vyzváni k odsouhlasení licenčního ujednání a zapnutí/vypnutí telemetrie (při použití této možnosti je ignorován parametr P_ENABLE_TELEMETRY). Ostatní instalační parametry se převezmou z příkazového řádku. Následně bude instalace pokračovat a uvidíte její průběh. |
P_USE_PROXY= |
1; Tento parametr použijte pro definování HTTP Proxy (která již běží ve vaší síti) určenou pro směrování komunikace mezi ESET Management Agentem a ESET PROTECT Serverem (nikoli pro cachování aktualizací). |
P_PROXY_HTTP_HOSTNAME= |
Název nebo IP adresa HTTP Proxy. |
P_PROXY_HTTP_PORT= |
Port, na kterém naslouchá HTTP Proxy server. |
Příklady instalací z příkazového řádku
Oranžový kód nahraďte vašimi hodnotami.
•Tichá instalace (parametr /q) s výchozím portem pro připojení, aktivovanou telemetrií a certifikátem agenta a klíčem certifikační autority uloženými v souborech:
Agent_x64.msi /q P_HOSTNAME=10.20.30.40 P_ENABLE_TELEMETRY=1 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |
•Tichá instalace s certifikátem a certifikační autoritou zadanou jako řetězce a parametry pro připojení k HTTP Proxy:
Agent_x64.msi /q P_HOSTNAME=název_protect_serveru P_ENABLE_TELEMETRY=1 P_CERT_CONTENT=CJfXtf1kZqlZKAl9P48HymBHa3CkW P_CERT_PASSWORD=abcd1234EFGH P_CERT_AUTH_CONTENT=45hvkpqayzjJZhSY8qswDQYJKoZIhvc P_USE_PROXY=1 P_PROXY_HTTP_HOSTNAME=proxy_server P_PROXY_HTTP_PORT=3128 |
•Částečně tichá instalace:
Agent_x64.msi P_INSTALL_MODE_EULA_ONLY=1 P_HOSTNAME=10.20.30.40 P_CERT_PATH=C:\Users\Administrator\Desktop\certificate.txt P_CERT_AUTH_PATH=C:\Users\Administrator\Desktop\ca.txt P_LOAD_CERTS_FROM_FILE_AS_BASE64=YES |